É possível redirecionar o tráfego para o IP do invasor? [fechadas]

0

É possível redirecionar o tráfego para o ip do invasor? Por exemplo, se o atacante tentar ataque de força bruta na porta 22, ele redirecionará o tráfego para seu próprio ip.

Obrigado

    
por Sourav 15.08.2016 / 19:22

1 resposta

2

Sim, isso é tecnicamente possível, mas pode não ser uma boa ideia, pois o invasor pode usar técnicas para mostrar um endereço IP de uma pessoa inocente, ocultando o endereço IP real.

Operar este redirecionamento dependerá do serviço atacado, mas observe que redirecionar tráfego custará recursos não apenas para você, mas para todos os dispositivos no caminho desse redirecionamento, redirecionar o ataque não anulará o consumo de recursos em sua máquina e ainda pode ser removido.

Uma maneira limpa seria adicionar uma regra de queda em seu firewall após algumas tentativas fracassadas de login.

Você pode ler vários métodos para bloquear o ssh bruteforce aqui . Os métodos propostos são as regras do iptables, o endurecimento da configuração do sshd, usando a porta batendo, o uso de chaves em vez da senha.

Você pode automatizar o gerenciamento de regras do iptables usando o Fail2Ban.

    
por 15.08.2016 / 19:37